לפי Brian Mastenbrook (איש תוכנה), פגם בקורא ה RSS של ספארי יכול לאפשר, במידה ויותקף ע"י אתר זדוני, גישה למידע של המשתמש מבלי ידיעתו של המשתמש. המידע שיכול להיחשף כולל, בין היתר: דוא"ל ומידע המאוחסן ב- cookies.
בעיית האבטחה משותפת למק ולחלונות. כל משתמשי מק (לפרד), שקורא ה - RSS שלהם הוא ספארי (בתור ברירת מחדל), חשופים גם אם הם לא משתמשים בספארי בתור קורא RSS. או לא משתמשים בספארי בכלל. משתמשי חלונות חשופים רק אם הם משתמשים בספארי.
הפיתרון מאד פשוט (רק למק):
1.תנווטו ל
Safari - Preferences - RSS
2.תבחרו את קורא ה RSS החביב עליכם - העיקר שזה לא יהיה הקורא המובנה של ספארי.
עכשיו אתם מוגנים.
עדכון - 14.1.2009
Brian Mastenbrook עדכן את הפוסט שלו. עכשיו הוא מציע פתרון, שלטענתו הוא יותר מוצלח. פרטים על הפתרון החדש אפשר למצוא כאן (זה אותו לינק שמופיע בתחילת הפוסט).
*אם אתם משתמשי חלונות, הפתרון היחיד הוא לא להשתמש בספארי.
קישורים נלווים:
Safari RSS vulnerability discovered; gives up personal data
בעיית האבטחה משותפת למק ולחלונות. כל משתמשי מק (לפרד), שקורא ה - RSS שלהם הוא ספארי (בתור ברירת מחדל), חשופים גם אם הם לא משתמשים בספארי בתור קורא RSS. או לא משתמשים בספארי בכלל. משתמשי חלונות חשופים רק אם הם משתמשים בספארי.
הפיתרון מאד פשוט (רק למק):
1.תנווטו ל
Safari - Preferences - RSS
2.תבחרו את קורא ה RSS החביב עליכם - העיקר שזה לא יהיה הקורא המובנה של ספארי.
עכשיו אתם מוגנים.
עדכון - 14.1.2009
Brian Mastenbrook עדכן את הפוסט שלו. עכשיו הוא מציע פתרון, שלטענתו הוא יותר מוצלח. פרטים על הפתרון החדש אפשר למצוא כאן (זה אותו לינק שמופיע בתחילת הפוסט).
*אם אתם משתמשי חלונות, הפתרון היחיד הוא לא להשתמש בספארי.
קישורים נלווים:
Safari RSS vulnerability discovered; gives up personal data
אין תגובות:
הוסף רשומת תגובה